Microsoft Exchange und Active Directory Blog
Seit dem Exchange Server April 2024 Hotfix Update unterstützt Exchange Server 2019 auch ECC (Elliptic Curve Cryptography) Zertifikate. Beim Einsatz von ECC Zertifikaten müssen allerdings ein paar Dinge beachtet werden. Im folgenden Artikel schauen wir uns an, was es zu beachten gibt. Was sind ECC Zertifikate ECC Zertifikate (Elliptic Curve Cryptography) sind Zertifikate, die auf … Weiterlesen …
Die Gültigkeit von Zertifikaten kann entweder per OCSP (Online Certificate Status Protocol) oder klassisch per Sperrliste (CRL) geprüft werden. Die Basis Sperrliste einer Microsoft Windows Zertifizierungsstelle hat in der Standardeinstellung eine Gültigkeit von 7 Tagen. In manchen Fällen ist dies zu lang, denn es kann dazu kommen, dass ein Zertifikat auch nach dem Sperren noch … Weiterlesen …
Es ist schon wieder etwas länger her, dass ich hier einen Artikel bezüglich Exchange Server und Let’s Encrypt Zertifikat veröffentlicht habe. In der Zwischenzeit hat sich auch ein bisschen was geändert und ich erhalte recht viele Anfragen zu dem Thema, daher schreibe ich einen neuen Artikel. Wie ihr wisst ist Let’s Encrypt eine öffentliche Zertifizierungsstelle, … Weiterlesen …
In diesem kleinen HowTo geht es um die Konfiguration von OCSP (Online Certificate Status Protocol) bzw. der Rolle „Onlineresponder“ auf Windows Server 2022. OCSP (Online Certificate Status Protocol) ist ein Protokoll, welches innerhalb der PKI eingesetzt wird. Es ermöglicht die Echtzeitüberprüfung des Status von Zertifikaten. Anstatt die Gültigkeit von Zertifikaten in langen Sperrlisten (Certificate Revocation … Weiterlesen …
Die meisten werden Let’s Encrypt als freie und kostenlose Zertifizierungsstelle kennen. Let’s Encrypt nutzt das ACME (Automatic Certificate Management Environment) Protokoll um mit minimalen administrativen Aufwand gültige Zertifikate für alle möglichen Dienste und Systeme auszustellen. Let’s Encrypt eignet sich dabei besonders für alle Systeme und Dienste die öffentlich erreichbar sind, da hier der Ausstellungsprozess für … Weiterlesen …
Ein Leser, welcher anonym bleiben möchte, hat mir freundlicherweise seine Scripte und Konfiguration für Let’s Encrypt, HAProxy und Exchange 2019 in Verbindung mit Extended Protection geschickt, damit ich sie hier veröffentlichen kann. Erst einmal möchte ich mich dafür ganz herzlich bedanken, denn ich glaube diese Konfiguration (HAProxy als Reverse Proxy für Exchange, Zertifikate via Let’s … Weiterlesen …
In der Standardeinstellung verwenden Windows Server selbst signierte Zertifikate für die RDP Verbindung. Die selbst signierten Zertifikate sorgen dann beim Herstellen der RDP Verbindung zu einem Windows Server für eine Zertifikatswarnung: Diese Warnung lässt sich vermeiden indem Zertifikate von ein Windows Zertifizierungsstelle automatisch auf den Servern ausgerollt und bei Bedarf auch erneuert werden. Die Installation … Weiterlesen …
Ich hatte kürzlich die Anforderung alle noch gültigen Zertifikate einer Windows Zertifizierungsstelle zu exportieren, damit die Zertifikate in eine Software für die Zertifikatsverwaltung eingetragen werden konnten. Ich habe daher ein kleines PowerShell Script erstellt, welches alle Zertifikate die zur Laufzeit des Script noch gültig sind, in einer Ordner zu exportieren. Da für die Zertifikatsverwaltung nur … Weiterlesen …
Bei einer Servermigration ist das Problem aufgetreten, dass ein Zertifikat nicht exportiert werden konnte. Bei der Migration sollte nur das Betriebssystem gegen eine aktuelle Version ausgetauscht werden, das Zertifikat sollte, wenn möglich weiter genutzt werden. In dem konkreten Fall handelte es sich um ein Wildcard Zertifikat, bei dem allerdings beim Import die Einstellung „Privater Schlüssel … Weiterlesen …
Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Weiterlesen …
